Ahogy közeledik a Windows Server 2016 (és a System Center 2016) megjelenésének dátuma, úgy érkeznek az információk a Microsoft tájáról a termékkel kapcsolatban. Most pár videós demót mutatunk be, amelyek az operációs rendszer új képességeit veszik górcső alá.
A Windows Server 2016 számos újdonságot ígér a virtualizáció, a biztonság, vagy éppen a menedzselhetőség terén. Az elérhető dokumentáció bőséges, de akinek nincs kedve vagy ideje hosszú szövegeket olvasni, rövid videókat is talál a Microsoft hivatalos YouTube-csatornáján, ahol az új operációs rendszer egy-egy képessége kerül nagyító alá. Az elmúlt napokban a Microsoft Cloud Platform csatornára számos ilyen videó került fel, amiket most össze is gyűjtöttünk.
Shielded Virtual Machines
Virtualizált környezetek biztonságát hivatott növelni a “Shielded Virtual Machines” képesség. Ez az olyan támadások kivédését támogatja, amikor valaki átveszi a VM-eket futtató hoszt felett az uralmat és a virtuális gépeket azok tartalmával együtt lemásolja, így jut információk birtokába. A Shielded VM segítségével a virtuális gépek összerendelhetők a megbízható hosztokkal és csak olyan gépeken indulnak el, amelyek a számukra kijelöltek. A VM-ekhez csak a kijelölt adminisztrátorok férhetnek hozzá.
Nano Server telepítés
Az új operációs rendszer egy új telepítési lehetőséggel gazdagodik, a “‘teljes” Windows Server 2016 és a korábban már megismert, régóta elterjedt Server Core változat mellett megjelenik a Nano Server, amely egy végletekig lecsupaszított operációs rendszer, felhasználói felület nélkül. Ez egy rendkívül hely- és energiatakarékos Windows Server kimondottan hyper-scale, felhős környezetek, illetve konténeres megoldások számára, de tökéletesen alkalmas például DNS szervernek, webszervernek vagy Scale-Out File Servernek is.
Data Deduplication
A Data Deduplication (röviden “dedup”) a Windows Server 2012-ben jelent meg, a háttértárak kapacitását takarékosan használó képesség azonban folyamatosan fejlődik és a Windows Server 2016-ban is hoz egy-két újdonságot. Ilyen például az akár 64 terabájtos kötetek és 1 terabájtos fájlok támogatása. További részletek az alábbi videóban:
Credential Guard
A Credential Guard a Windows 10-ben tűnt fel, és bekerült a Windows Server 2016-ba is. A feladata a memóriában tárolt jeszóhash-ek titkosítása és az olyan támadások megakadályozása, amikor valaki egy fiókhoz hozzáférést szerezve a jelszóhashek felhasználásával tesz szert emelt szintű jogosultságokra. A Credential Guard nem csak helyi, hanem távoli hozzáférés (pl. RDP) esetén is működik (Remote Credential Guard).
Device Guard
Szintén a Windows 10-ből “kölcsönvett” képesség a Device Guard, amely segítségével egy “code integrity polcyn” keresztül korlátozható az adott rendszeren futó kódok köre. Ez azt jelenti, hogy ha egy támadó hozzáférést is szervez valamilyen úton a rendszerhez, sokkal nehezebb feladata lesz, ha a saját kódját szeretné futtatni. A code integrity policy a kerneltől szeparáltan fut, az elkülönítésről egy hypervisor gondoskodik.
További hasonló videókért érdemes rendszeresen meglátogatni a Microsoft Cloud Platform csatornát a YouTube-on. A Windows Server 2016 hivatalos kereskedelmi rajtja az ősszel esedékes, addig is érdemes a “feature complete”, vagyis a végleges verzió összes képességével rendelkező Technical Preview 5-öt letölteni és tesztelni. Az új operációs rendszer kiadásairól, az egyes kiadások jellemzőiről és áráról ezen az oldalon lehet bővebb információt találni.